Win32.onlinegames ( tjr ) caché en kavo0.dllRésolu/Fermé

Question

Bonjour,
Mon pc vient de chopper un virus trojan win32.onlinegames et est caché dans le systeme 32 ( windows ) . L avast me le signale mais n arrive pas à le supprimer ! D ailleurs j ai meme essayé en mode sans echec le bebete etait encore la meme si je la supprimais ....qu avez vous a me conseiller ?!! 
Mille merci d avance!

Saiyen75 · Answer

Re :)

Alors pour comencer : 

SDFix :

Télécharger sur le bureau :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

= Double-clic SDFix. 
= Clic Install 

= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes).
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. 

Pour démarrer en mode sans échec : 

1/ -Démarrez Windows, ou s’il s’exécute, fermez Windows puis éteignez l'ordinateur. 
2/ -Redémarrez l’ordinateur.
3/ -Au début du chargement du BIOS (mais pas trop tôt), commencez à appuyer sur la touche F8 de votre clavier plusieurs fois de suite. Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaissent.
4/ -En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec" dans le menu puis appuyez sur Entrée.

Une fois sous windows :

------ 
= Double-clic SDFix. 
= Clic Install 
= Double-clic sur le nouveau dossier SDFix qui est dans C:\ 
= Double-clic RunThis 
= Presser Y 
= A l’invitation ==> appuyer sur une touche pour redémarrer 
= Redémarrage ( qui sera plus long ,car nettoyage en cours ) 
Continuer si un message d’erreurs apparaît ,dans ce cas aller directement au rapport dans SDfix 
= apparition de Finished 
= Appuyer sur une touche 
= Dans SDFix , un rapport est généré, Report.txt
= Copier/Coller sur le forum.

_____________________________________________________

Puis :

Colle un Log hijackthis :

télécharge HijackThis ici : 
http://telechargement.zebulon.fr/138-hijackthis-1991.html 

 Dézippe  le dans un dossier 
Par exemple C:\hijackthis < Enregistre le bien dans c:\

Lance le puis: 
clique sur  "do a system scan and save logfile"  
faire un copier coller du log et le poster sur le forum

Tuto ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

_____________________________________________________

Je sais pas trop mes disponibilités donc il est possible que je ne réponde pas tous de suite.

++

Miss-net · Answer

Bonsoir j espere que vous allez bien ...voila j ai fait ce que vous m aviez demandé et ne l ai pas fait sur le champ vu que vous sembliez assez prise !!! D ailleurs je m excuse pour le derrangement voila merci encore :) 

1ere etape : 

[b]SDFix: Version 1.145 [/b]

Run by Administrateur on 26/02/2008 at 23:47

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files [/b]: 

Trojan Files Found:

C:\autorun.inf  - Deleted


2eme Etape :



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:00:03, on 27/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctf\Avast.exe
D:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
D:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Local Settings\Temp\Rar$EX00.687\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [EPSON Stylus C45 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P23 "EPSON Stylus C45 Series" /O6 "USB001" /M "Stylus C45"
O4 - HKLM\..\Run: [EPSON Product Registration Reminder] C:\WINDOWS\Temp\RegModule.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinXPService] C:\WINDOWS\system32\ctf\Avast.exe
O4 - HKLM\..\Run: [avast!] "D:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [kava] C:\WINDOWS\system32\kavo.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Program Files\Microsoft Office\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{78939689-9C2E-4CE3-8E2C-73FA65BDA83A}: NameServer = 81.22.90.29 82.101.136.29
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

Saiyen75 · Answer

bonsoir,

vu que vous sembliez assez prise
Juste pour préciser ---> "Asser pris"

lol :)

Pour continuer :

met à jour Internet Explorer 7.0:
http://www.infos-du-net.com/telecharger/7-Explorer-Internet,0301-4150.html

_____________________________________________________

Reinstalle bien ton hijackthis :

Suis bien le tuto : 
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

 Dézippe  le dans un dossier 
Par exemple C:\hijackthis < Enregistre le bien dans c:\

Lance le puis: 
clique sur  "do a system scan and save logfile"  
faire un copier coller du log et le poster sur le forum

Le scan était bon lui, c'est juste que tu as mal installé hijackThis.
_____________________________________________________

Navilog1 :

Télécharger et Install Navilog1 sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= double-clic dessus pour l'installer et le lancer 
Quand installé 
= taper F 
= Appuyer sur une touche jusqu' arriver aux options 
= Choisir option 1 ( = taper 1 ) 
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes 

un rapport : fixnavi.txt 
dans ==> C : 
le copier/coller dans la réponse 

_____________________________________________________

- Télécharger et installer AVG Anti-Spyware 7.5 (si tu ne l'as pas déjà et si tu l'as, vérifie bien les paramètres "rapports").

https://www.avg.com/en-ww/free-antivirus-download 

Lancer AVG Anti-Spyware. 
Cliquer sur le menu Mise à jour. 
Dans le paragraphe "Mise à jour manuelle", cliquer sur le bouton "Commencer la mise à jour". 
Attendre la fin de cette mise à jour puis fermer le programme. 


- Lance AVG Anti-Spyware 7.5 

Cliquer sur le menu" Analyse" (de la barre d'outils). 
Cliquer sur l'onglet "Paramètres". 
Dans "Comment réagir"? cliquer sur "Actions recommandées" et choisir "Quarantaine". 
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées. 
Dans "Rapports" vérifier que la case "Générer un rapport après chaque analyse" soit aussi coché. 
Dans l'onglet "Analyse" 
Cliquer sur "Analyse complète du système". 
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche. 
Très important : A la fin de l'analyse, cocher tout ce qui a été trouvé puis cliquer sur " Appliquer toutes les actions" 
Ensuite. 
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware. 
(C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports ) 
Puis fermer AVG Anti-Spyware. 

_____________________________________________________

Je vais me coucher, je suis asser fatigué, passe une bonne soirée.

Bonne nuit ++

Miss-Net · Answer

LoL ok ok Mister c est noté :p en tout cas merci bcp !! des que je le ferai je copierai et collerai le  rapport !! C est vraiment tres aimable à vous !! 
A bientot !! Reposez vs bien et merci encore ..

Saiyen75 · Answer

Pas de problème, :)

J'attend les rapports
Bonne journée 

++

Miss-Net · Answer

Voila pour l etape que vous m avez demandé de refaire :p 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:36:27, on 27/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctf\Avast.exe
D:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [EPSON Stylus C45 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P23 "EPSON Stylus C45 Series" /O6 "USB001" /M "Stylus C45"
O4 - HKLM\..\Run: [EPSON Product Registration Reminder] C:\WINDOWS\Temp\RegModule.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinXPService] C:\WINDOWS\system32\ctf\Avast.exe
O4 - HKLM\..\Run: [avast!] "D:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [kava] C:\WINDOWS\system32\kavo.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Program Files\Microsoft Office\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{78939689-9C2E-4CE3-8E2C-73FA65BDA83A}: NameServer = 81.22.90.29 82.101.136.29
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

Miss-Net · Answer

Pk j ai comme l impression que c est la mm chose :s !!! Bref ...tenez moi au courant !

Miss-Net · Answer

Encore une étape lol 

Search Navipromo version 3.4.8 commencé le 27/02/2008 à 18:47:35,57

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\application data" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\local settings\application data" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Menu D?marrer\Programmes" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\local settings\application data" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\local settings\application data" : 


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 27/02/2008 à 18:49:09,62 ***

Saiyen75 · Answer

Re 

Tu va me refaire un SDFix avec le rapport complet (car il ne l'était pas le premier).

SDFix :

Télécharger sur le bureau :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

= Double-clic SDFix. 
= Clic Install 

= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes).
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. 

Pour démarrer en mode sans échec : 

1/ -Démarrez Windows, ou s’il s’exécute, fermez Windows puis éteignez l'ordinateur. 
2/ -Redémarrez l’ordinateur.
3/ -Au début du chargement du BIOS (mais pas trop tôt), commencez à appuyer sur la touche F8 de votre clavier plusieurs fois de suite. Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaissent.
4/ -En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec" dans le menu puis appuyez sur Entrée.

Une fois sous windows :

------ 
= Double-clic SDFix. 
= Clic Install 
= Double-clic sur le nouveau dossier SDFix qui est dans C:\ 
= Double-clic RunThis 
= Presser Y 
= A l’invitation ==> appuyer sur une touche pour redémarrer 
= Redémarrage ( qui sera plus long ,car nettoyage en cours ) 
Continuer si un message d’erreurs apparaît ,dans ce cas aller directement au rapport dans SDfix 
= apparition de Finished 
= Appuyer sur une touche 
= Dans SDFix , un rapport est généré, Report.txt
= Copier/Coller sur le forum.

_____________________________________________________

Fixe les lignes dans Hijackthis :

Relance HijackThis, choisis  "do a scan only"  coche la case devant les lignes ci-dessous et clic en bas sur "fix checked". 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe 
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 
O4 - HKCU\..\Run: [kava] C:\WINDOWS\system32\kavo.exe 

S'il te demande un redémarrage, relance ton PC.
_____________________________________________________


* Désactivation de la restauration systeme: 
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs" 
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok. 

_____________________________________________________

bitdefender en ligne : 

Utilise Internet Explorer
accepte l'active X
la barre anti pop-up du SP2 (en haut) se met à clignoter, clic dessus et choisis "accepter l'active X"

http://www.bitdefender.fr/scan_fr/scan8/ie.html 

- Cliquer sur J'accepte
- Start Scan
- Une fois terminé, Dans l'onglet "Problèmes détectés"
- "Cliquer ici pour exporter le rapport"
- Enregistrer sur le bureau (choisir un nom)
- Fermer le scan
- Ouvrir le fichier enregistré le copier/coller sur le forum.

_____________________________________________________

Miss-Net · Answer

Voici le dernier :) 

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	20:33:36 27/02/2008

 + Résultat de l'analyse:	



C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Cookies\administrateur@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Cookies\administrateur@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Cookies\administrateur@care2.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Cookies\administrateur@ice.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Cookies\administrateur@msnaccountservices.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Cookies\administrateur@4.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Cookies\administrateur@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Cookies\administrateur@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Cookies\administrateur@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Cookies\administrateur@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Cookies\administrateur@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Cookies\administrateur@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Cookies\administrateur@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Cookies\administrateur@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Cookies\administrateur@dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Cookies\administrateur@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Cookies\administrateur@enhance[2].txt -> TrackingCookie.Enhance : Nettoyé.
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Cookies\administrateur@e-2dj6wjnycgczkao.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Cookies\administrateur@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Cookies\administrateur@ehg-dig.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Cookies\administrateur@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Cookies\administrateur@counter.hitslink[1].txt -> TrackingCookie.Hitslink : Nettoyé.
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Cookies\administrateur@auto.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Cookies\administrateur@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Cookies\administrateur@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Cookies\administrateur@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Cookies\administrateur@france.real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Cookies\administrateur@real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Cookies\administrateur@realguide.real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Cookies\administrateur@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Cookies\administrateur@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Cookies\administrateur@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Cookies\administrateur@counter3.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Cookies\administrateur@sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Cookies\administrateur@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Cookies\administrateur@spylog[2].txt -> TrackingCookie.Spylog : Nettoyé.
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Cookies\administrateur@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Cookies\administrateur@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Cookies\administrateur@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Cookies\administrateur@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Cookies\administrateur@bvmaxads.valuead[2].txt -> TrackingCookie.Valuead : Nettoyé.
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Cookies\administrateur@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Cookies\administrateur@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Cookies\administrateur@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Cookies\administrateur@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Cookies\administrateur@c5.zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Cookies\administrateur@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport

Miss-Net · Answer

Ok je vais refaire le SDFix Chef !!! :D

Saiyen75 · Answer

Re

Voilà un bon petit nettoyage de cookie  !! :D

Pour la suite, fait ce qui est indiqué post 10

++

Miss-Net · Answer

Désolée de vous saouler autant donc voila je l ai refait et le rapport a apparemment diagnostiqué qu il n y avait pas de trojan hors l avast me le signale encore comme je vais vous montrer !!! Pour ce qui est du kavo0.dll et donc celui concerné bah je ne le trouve plus sur son emplacement qui est le system32 sur le windows !! Il a du etre supprimé enfin  en attendant la suite voici  ce que vous m avez Re demandé CHEF lol :


[b]SDFix: Version 1.145 [/b]

Run by Administrateur on 27/02/2008 at 21:10

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files [/b]: 

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-27 21:18:16
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

source file error: C:\Documents and Settings\Administrateur.ORDI-XPSP2.000
tuser.dat
scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\WINDOWS\system32\ctf\Avast.exe"="C:\WINDOWS\system32\ctf\Avast.exe:*:Disabled:mIRC"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Sat  9 Feb 2008       114,827 ..SHR --- "C:\8ot8y86.exe"
Mon 25 Feb 2008       107,959 ..SHR --- "C:\oufddh.exe"
Fri 15 Feb 2008       113,217 ..SHR --- "C:\p3r1ud.exe"
Tue 26 Feb 2008        71,680 ..SH. --- "C:\WINDOWS\system32\amvo0.dll"
Fri 15 Feb 2008       113,217 ..SHR --- "C:\WINDOWS\system32\kavo.exe"
Thu  2 Aug 2007         4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 20 Feb 2008         4,348 ..SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"

[b]Finished![/b]




Voila l avast le signale encore ( surtout à chaque demarrage !! ) : 

27/02/2008 18:08:58	Administrateur	1028	Sign of "Win32:Onlinegames-CIK [Trj]" has been found in "C:\WINDOWS\system32\kavo0.dll" file.  
27/02/2008 21:20:51	Administrateur	1024	Sign of "Win32:Onlinegames-CIK [Trj]" has been found in "C:\WINDOWS\system32\kavo0.dll" file.

Saiyen75 · Answer

Ok je vois,

Passe à l'étape suivante, "Fixer les lignes dans HijackThis"
Aprés, désactive la restauration système comme indiqué.
Ne fait pas le scan online tous de suite.
Fait moi signe quand tu auras terminé de fixer les lignes puis la desactivation de la restauration.

++

Miss-Net · Answer

Re, 
J ai  fixé les lignes dans HijackThis d ailleurs on refaisant la meme manip j ai vu que celles que  j avais cochées au debut donc celle ke vs m avez demander de cocher n y etaient pls !! Voila  , sinon bah je n ai pas desactivé la restauration et j ai directement entamé la bitDefender scanner ke j ai télécharger ...l analyse est d ailleurs en cours...devrai je l arreter et reprendre les etapes demandées!!!Merci

Saiyen75 · Answer

Re

Je vais aller me coucher, Une fois que tu auras posté le rapport bitDefender, 

Fait ce qui suis : (ATTENTION --> Ce Fix est trés puissant, applique bien toute les indications.)

ComboFix :

Télécharge combofix.exe(par sUBs) sur ton Bureau : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

* Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
* Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 



Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

* Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

* Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

_____________________________________________________

Bonne nuit a demain.
:)

++

Miss-Net · Answer

Ok Chef lol ...bah excellente nuit faites de beaux reves !! Je tacherai de l appliquer à la lettre !!!Excellente journée et  à demain : ) !!
Take care , C ya!

Miss-Net · Answer

Bjr , Voila je les ai fait !! Pour le 1er ( BitDenfender ) je n ai pas su trouvé le rapport mais pour le second le voici ( il me semble que c est bon vu que le virus n est plus signalé par avast et qu il a apparemment été supprimé ( kavo ) ..de plus il me semble mon pc n est plus aussi lent qu il etait une fois infecté et que j ai moins de probleme de connexion voila Mille Mille merci pour l aide et le temps que vous m avez consacré je ne saurai comment vous remecier !! Je vous exprime ma plus grande gratitude d avoir accepté de repondre à mes question ' incessantes " lol avec gentillesse ! Encore un grand grand merci Chef :p Rapport : ComboFix 08-02-25.3 - Administrateur 2008-02-28 0:50:15.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.194 [GMT 1:00] Endroit: C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\ComboFix.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\kavo.exe D:\Autorun.inf . ((((((((((((((((((((((((((((( Fichiers créés 2008-01-27 to 2008-02-27 )))))))))))))))))))))))))))))))))))) . 2008-02-28 00:36 . 2008-02-28 00:38 d-------- C:\WINDOWS\SxsCaPendDel 2008-02-28 00:35 . 2008-02-28 00:35 121 --a------ C:\WINDOWS\bdagent.INI 2008-02-27 23:19 . 2008-02-27 23:19 d-------- C:\Documents and Settings\LocalService.AUTORITE NT.000\Menu Démarrer 2008-02-27 22:58 . 2008-02-28 00:36 d-------- C:\Program Files\BitDefender 2008-02-27 22:55 . 2008-02-28 00:36 d-------- C:\Program Files\Fichiers communs\BitDefender 2008-02-27 19:02 . 2008-02-27 19:02 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft 2008-02-27 19:02 . 2008-02-27 19:02 d-------- C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Application Data\Grisoft 2008-02-27 18:46 . 2008-02-27 18:48 d-------- C:\Program Files\Navilog1 2008-02-27 17:20 . 2008-02-27 17:20 d-------- C:\WINDOWS\system32\fr-fr 2008-02-27 16:56 . 2008-02-27 16:56 d-------- C:\Program Files\Trend Micro 2008-02-26 23:39 . 2008-02-26 23:39 d-------- C:\WINDOWS\ERUNT 2008-02-26 14:35 . 2008-02-26 14:35 d-------- C:\Program Files\SAGEM 2008-02-25 21:57 . 2008-02-15 11:55 104,813 -r-hs---- C:\3wcxx91.cmd 2008-02-23 17:18 . 2008-02-27 21:19 d-------- C:\SDFix 2008-02-23 16:07 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe 2008-02-23 16:07 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx 2008-02-23 16:07 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr 2008-02-23 16:07 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2008-02-23 16:07 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2008-02-23 16:07 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2008-02-23 16:07 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2008-02-23 16:07 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2008-02-22 14:30 . 2008-02-28 00:39 d-------- C:\WINDOWS\system32\ctf 2008-02-21 10:53 . 2008-02-24 11:21 d-------- C:\Program Files\CDex 2008-02-17 18:02 . 2008-02-15 11:00 113,217 -r-hs---- C:\p3r1ud.exe 2008-02-17 14:48 . 2008-02-22 14:52 d-------- C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Mes documents 2008-02-16 17:42 . 2008-02-20 11:41 230,424 --a------ C:\img2-001.raw 2008-02-13 15:20 . 2008-02-13 15:20 d-------- C:\Program Files\Google 2008-02-12 20:06 . 2008-02-12 20:06 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\UDL 2008-02-12 20:06 . 2003-07-02 01:00 131,072 --a------ C:\WINDOWS\system32\Epcmlib.dll 2008-02-12 20:04 . 2003-05-29 01:01 91,648 --a------ C:\WINDOWS\system32\E_SAGSET.DLL 2008-02-12 20:04 . 2003-12-10 01:13 76,054 --a------ C:\WINDOWS\system32\EBPMON24.DLL 2008-02-12 20:04 . 2003-05-21 02:27 64,000 --a------ C:\WINDOWS\system32\ECBTEG.DLL 2008-02-12 20:04 . 2000-06-07 01:01 34,304 --a------ C:\WINDOWS\system32\EBPCHP.DLL 2008-02-12 20:04 . 2003-07-16 13:14 31,744 --a------ C:\WINDOWS\system32\E_DCINST.DLL 2008-02-12 20:04 . 2001-09-04 02:04 182 --a------ C:\WINDOWS\system32\EBPPORT4.DAT 2008-02-12 20:03 . 2008-02-12 20:08 d-------- C:\Program Files\EPSON 2008-02-12 20:02 . 2008-02-12 20:02 25 --a------ C:\WINDOWS\CDEC45Euro.ini 2008-02-12 20:00 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2008-02-12 20:00 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\DllCache\usbprint.sys 2008-02-09 13:13 . 2008-02-09 13:13 114,827 -r-hs---- C:\8ot8y86.exe 2008-02-09 09:53 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2008-02-09 09:53 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll 2008-02-09 09:53 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2008-02-08 23:23 . 2008-02-08 23:23 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus! 2008-02-08 22:19 . 2008-02-08 22:33 d-------- C:\Program Files\Windows Live 2008-02-08 17:59 . 2008-02-08 18:43 d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-02-08 17:58 . 2008-02-08 22:30 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller 2008-02-07 21:52 . 2008-02-08 00:53 31 --a------ C:\WINDOWS\yesmessenger.ini 2008-02-07 21:08 . 2008-02-07 21:08 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\CyberLink 2008-02-05 20:04 . 2008-02-26 11:46 9,258 --a------ C:\WINDOWS\CDPlayer.ini 2008-02-05 19:57 . 1999-09-10 11:06 45,056 --a------ C:\WINDOWS\system32\WNASPI32.DLL 2008-02-05 19:57 . 1999-09-10 11:06 25,244 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS 2008-02-05 19:57 . 1999-09-10 11:06 5,600 --a------ C:\WINDOWS\system\WINASPI.DLL 2008-02-05 19:57 . 1999-09-10 11:06 4,672 --a------ C:\WINDOWS\system\WOWPOST.EXE 2008-02-04 21:54 . 2008-02-04 21:54 d-------- C:\Program Files\CyberLink 2008-02-04 12:55 . 2008-02-04 21:57 d-------- C:\Program Files\Oberon Media . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-26 13:36 23 ----a-w C:\WINDOWS\system32\drivers\adidsl.cfg 2008-02-26 13:36 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-02-13 21:07 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-02-08 18:00 --------- d-----w C:\Program Files\MSN Messenger 2008-02-05 10:43 --------- d-----w C:\Program Files\Sonic Foundry 2008-01-24 21:00 --------- d-----w C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Application Data\Sonic Foundry 2008-01-24 21:00 --------- d-----w C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Application Data\Publish Providers 2008-01-24 21:00 --------- d-----w C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Application Data\NetMedia Providers 2008-01-24 20:58 --------- d-----w C:\Program Files\Sonic Foundry Setup 2008-01-04 16:07 --------- d-----w C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Application Data\AdobeUM 2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-16 12:03 68856] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 05:54 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "VTTimer"="VTTimer.exe" [2005-03-07 20:33 53248 C:\WINDOWS\system32\VTTimer.exe] "VTTrayp"="VTtrayp.exe" [2005-10-31 21:15 163840 C:\WINDOWS\system32\VTTrayp.exe] "SoundMan"="SOUNDMAN.EXE" [2006-03-01 09:22 577536 C:\WINDOWS\SOUNDMAN.EXE] "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 03:01 32768] "snpstd3"="C:\WINDOWS\vsnpstd3.exe" [2006-09-19 09:07 827392] "EPSON Stylus C45 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.exe" [2004-01-14 03:00 99840] "WinXPService"="C:\WINDOWS\system32\ctf\Avast.exe" [2008-01-19 09:21 1790464] "avast!"="D:\Program Files\Alwil Software\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\ DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-02-26 14:36:28 962661] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "ClearDocsOnExit"= 64 (0x40) "NoSMHelp"= 1 (0x1) "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoDesktopCleanupWizard"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) "NoAutoUpdate"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "ClearDocsOnExit"= 64 (0x40) "NoSMHelp"= 1 (0x1) "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoDesktopCleanupWizard"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) "NoAutoUpdate"= 1 (0x1) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "C:\WINDOWS\system32\ctf\Avast.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015 "1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016 "500:UDP"= 500:UDP:@xpsp2res.dll,-22017 R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 04:38] R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-02-23 04:39] S3 G200;G200;C:\WINDOWS\system32\DRIVERS\G200m.sys [2001-08-23 18:18] S3 K320bus;Sony Ericsson K320 driver (WDM);C:\WINDOWS\system32\DRIVERS\K320bus.sys [2006-08-18 10:10] S3 K320mdfl;Sony Ericsson K320 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\K320mdfl.sys [2006-08-18 10:10] S3 K320mdm;Sony Ericsson K320 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\K320mdm.sys [2006-08-18 10:10] S3 K320mgmt;Sony Ericsson K320 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\K320mgmt.sys [2006-08-18 10:10] S3 K320obex;Sony Ericsson K320 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\K320obex.sys [2006-08-18 10:10] S3 st3bus28;st3bus28;C:\WINDOWS\system32\DRIVERS\st3bus28.sys [] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D] \Shell\AutoRun\command - D:\p3r1ud.exe \Shell\explore\Command - D:\p3r1ud.exe \Shell\open\Command - D:\p3r1ud.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3235aba0-c776-11dc-8265-4d6564696130}] \Shell\AutoRun\command - F:\oufddh.exe \Shell\explore\Command - F:\oufddh.exe \Shell\open\Command - F:\oufddh.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ecb8a7a-c5eb-11dc-825f-4d6564696130}] \Shell\AutoRun\command - RavMon.exe \Shell\explore\Command - RavMon.exe -e \Shell\open\Command - RavMon.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6170ff30-7379-11dc-afe9-806d6172696f}] \Shell\AutoRun\command - D:\install32.bat [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6c0264bf-b701-11dc-8224-4d6564696130}] \Shell\Auto\command - sxs.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-28 00:51:53 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-02-28 0:52:25 ComboFix-quarantined-files.txt 2008-02-27 23:52:23 . 2008-02-27 14:38:01 --- E O F ---

g!rly · Answer

bonsoir a vous deux, un petit coup de ceci va desinfecter les disques amovibles : # Télécharge RavAntivirus d'Evosla, http://ww25.evosla.com/compteur.php?soft=rav_antivirus # Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX # Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau # Doucle-clique sur >> RAV.exe << afin de lancer l'outil. # Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles) # Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain . # Retire tes disques amovibles et redémarrez votre ordinateur. # Poste le rapport, si infection! @+

Saiyen75 · Answer

Salut Miss-Net,
Salut g!rly,

Pour Miss-Net :

On dirait qu'on avance bien :)
Fait bien ce qu'a conseillé g!rly, ensuite repost un nouveau log HijackThis, 
histoire qu'on voit un peu où nous en sommes.

Pour g!rly :

Je je me permet de récupérer ton canned speeches ainsi que le logiciel que je n'avais pas.
Tu fait passer ce soft par simple précaution, ou dans le combo tu peux affirmer avec certitude qu'il y'a infection dans des disque amovilbes ?

Ce sont ces lignes Reg ?


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D] 
\Shell\AutoRun\command - D:\p3r1ud.exe 
\Shell\explore\Command - D:\p3r1ud.exe 
\Shell\open\Command - D:\p3r1ud.exe 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3235ab­a0-c776-11dc-8265-4d6564696130}] 
\Shell\AutoRun\command - F:\oufddh.exe 
\Shell\explore\Command - F:\oufddh.exe 
\Shell\open\Command - F:\oufddh.exe 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ecb8a­7a-c5eb-11dc-825f-4d6564696130}] 
\Shell\AutoRun\command - RavMon.exe 
\Shell\explore\Command - RavMon.exe -e 
\Shell\open\Command - RavMon.exe 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6170ff­30-7379-11dc-afe9-806d6172696f}] 
\Shell\AutoRun\command - D:\install32.bat 


Biz a vous 2

Miss-Net · Answer

Ok chef et merci à vs ainsi qu à g!rly ...en attendant le rapport prenez soin de vous!!! Bithouu

Miss-Net · Answer

" Votre ordinateur est sain " voila ce qui a été affiché :)

Saiyen75 · Answer

Reuuh

Tu as bien branché (Disuqe dur externe, clé USB..) ?

Reposte moi un log HijackThis s'il te plait.

Merci

Miss-Net · Answer

Le voila :)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:10:39, on 28/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE
C:\WINDOWS\system32\ctf\Avast.exe
D:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [EPSON Stylus C45 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P23 "EPSON Stylus C45 Series" /O6 "USB001" /M "Stylus C45"
O4 - HKLM\..\Run: [WinXPService] C:\WINDOWS\system32\ctf\Avast.exe
O4 - HKLM\..\Run: [avast!] "D:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Program Files\Microsoft Office\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{78939689-9C2E-4CE3-8E2C-73FA65BDA83A}: NameServer = 81.22.90.29 82.101.136.29
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

Saiyen75 · Answer

Re

Tu as encore des alertes virus ?
Ton HijackThis est correct.
Dis moi si tu vois d'autre problème sur ton PC, 
Si non, attend un peu, surf, utilise le, puis ce soir on en terminera avec le nattoyage des fichiers utilisés,
On fera une restauration système propre (si tous va bien) ça c'est à toi de me le dire.

Biz ++

g!rly · Answer

Bonjour miss net et saiyen 75, 

saiyen 75

oui c´est bien les cles de registre suivante qui me font pensser a l´infection, de plus kavo est connu pour installer ce genre d´infection. C´est etrange que rien ne soit detecté par rav anti virus ?!

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\p3r1ud.exe
\Shell\explore\Command - D:\p3r1ud.exe
\Shell\open\Command - D:\p3r1ud.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3235ab­­a0-c776-11dc-8265-4d6564696130}]
\Shell\AutoRun\command - F:\oufddh.exe
\Shell\explore\Command - F:\oufddh.exe
\Shell\open\Command - F:\oufddh.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ecb8a­­7a-c5eb-11dc-825f-4d6564696130}]
\Shell\AutoRun\command - RavMon.exe
\Shell\explore\Command - RavMon.exe -e
\Shell\open\Command - RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6170ff­­30-7379-11dc-afe9-806d6172696f}]
\Shell\AutoRun\command - D:\install32.bat

pour en avoir le coeur net .

Miss net fais ceci stp

Ouvre le bloc notes (Démarrer >> exécuter et tape notepad), et copie tout ce qui ci-dessous: 

@ echo off

if exist \G!RLY.TXT del \G!RLY.TXT
FOR %%A in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) DO IF EXIST %%A: (
IF EXIST %%A:\autorun.inf ECHO %%A:\autorun.inf Présent>>\G!RLY.TXT
IF NOT EXIST %%A:\autorun.inf ECHO %%A:\autorun.inf Non trouvé>>\G!RLY.TXT
IF EXIST %%A:\MS32DLL.dll.vbs ECHO %%A:\MS32DLL.dll.vbs Présent>>\G!RLY.TXT
IF NOT EXIST %%A:\MS32DLL.dll.vbs ECHO %%A:\MS32DLL.dll.vbs Non trouvé>>\G!RLY.TXT
)
IF EXIST %WINDIR%\MS32DLL.dll.vbs (
ECHO %WINDIR%\MS32DLL.dll.vbs Présent>>\G!RLY.TXT) else (
ECHO %WINDIR%\MS32DLL.dll.vbs non trouvé >>\G!RLY.TXT)
REG QUERY "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" >>\G!RLY.TXT
REG QUERY "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" >>\G!RLY.TXT
notepad \G!RLY.TXT
exit

Dans le menu du bloc notes, clic sur "Fichier" >> Enregistrer sous.
Choisis le bureau comme lieu d'enregistrement, puis dans:

Type -> choisis "tous les fichiers"
Nom du fichier -> tape G!RLY.bat
clic sur enregistrer.

Sur ton bureau tu auras maintenant un fichier nommé G!RLY.bat.

Connecte les périphériques externes susceptibles d'avoir été infectés au pc:
Clé USB, DD externe... etc

Puis une fois fait, double clic sur le fichier G!RLY.bat.
Une fenêtre noire va s'ouvrir et se refermer rapidement, c'est normal.
Le bloc note va s'ouvrir ensuite avec le listing des fichiers que le script aura détecté.
Copie et colle ici le contenu de ce rapport. 

@+

Miss-Net · Answer

Ok messieurs Merci !! Vs aurez les rapports des ke ça se sera fait!

Miss-Net · Answer

Pour le Chef des Chefs lol bah non pas d aletres virus ; pas de lenteur  , pas de probleme de connexion tout a l air d aller plutot bien ...voila mon diagnostic pour une fois ke j en fais un lol ! A ce soir alors

g!rly · Answer

Ok ;-)

@+

Miss-Net · Answer

Voila le rapport maiq voyez vous je n ai pas de peripheriques externes ayant pu etre infectés au pc pcq il y a belle lurette que j n ai pas utilisé ma clé usb  d ailleurs je ne sais meme pas ou elle est  !! Quant aux Disc dur bah  j en ai 2 deja branchés donc voila !! 

Voici le resultat :

C:\autorun.inf Non trouvé 
C:\MS32DLL.dll.vbs Non trouvé 
D:\autorun.inf Non trouvé 
D:\MS32DLL.dll.vbs Non trouvé 
C:\WINDOWS\MS32DLL.dll.vbs non trouvé 

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    VTTimer	REG_SZ	VTTimer.exe
    VTTrayp	REG_SZ	VTtrayp.exe
    SoundMan	REG_SZ	SOUNDMAN.EXE
    RemoteControl	REG_SZ	"C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    snpstd3	REG_SZ	C:\WINDOWS\vsnpstd3.exe
    EPSON Stylus C45 Series	REG_SZ	C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P23 "EPSON Stylus C45 Series" /O6 "USB001" /M "Stylus C45"
    WinXPService	REG_SZ	C:\WINDOWS\system32\ctf\Avast.exe
    avast!	REG_SZ	"D:\Program Files\Alwil Software\Avast4\ashDisp.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    MsnMsgr	REG_SZ	"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    swg	REG_SZ	C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    ctfmon.exe	REG_SZ	C:\WINDOWS\system32\ctfmon.exe

Saiyen75 · Answer

Re

Les detections de Combo ne peuvent pas etre liés à des partitions par hasard ?

Miss-Net · Answer

Euh c a dire lol ?

Saiyen75 · Answer

Le message était pour g!rly :)

Miss-Net

As tu des partitions sur ton disque Dur ?
Quand tu va dans :

---> Clic droit sur poste de travail
---> Gérer
---> Gestion des disques

Dans la fenetre de droite, il y'a ecrit "disque 0"  
y'a combien de segment à coté ?

++

Miss-Net · Answer

J EN AI 2 le C et le D au fait ce n est pas le meme ..j ai 2 disc durs au fait un tres restreint pour le windows et l autre pour tout le reste voila

Saiyen75 · Answer

Je pense qu'on peut a présent terminer, 

Télécharge ToolsCleaner de A.Roshtein sur ton Bureau. 

* http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe 

* Clique sur Recherche et laisse le scan se terminer. 
* Clique, sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options facultatives. 
* Clique sur Quitter, pour que le rapport puisse se créer. 
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\). 
---------------------------------------------

Tu peux le supprimer une fois le rapport sur le forum.
_____________________________________________________

Télécharger et installer CCleaner. 

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". 
Ne touche pas aux autres réglages. 
Lancer un nettoyage et répare 3 fois les erreurs 
sans installer la barre yahoo.

Aprés, va dans l'onglet Registre puis cherche les erreurs
une fois terminé, Répare les erreurs selectionnées

_____________________________________________________

Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain. 

* Désactivation : 
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs" 
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok. 

* Activation : 
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs" 
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur...

Miss-Net · Answer

1ere Etape : 

-->- Recherche: 

C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Anti Virus\HijackThis.lnk: trouvé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Anti Virus\Navilog1.exe: trouvé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Anti Virus\Navilog1.lnk: trouvé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Anti Virus\ComboFix.exe: trouvé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Anti Virus\HJTInstall.exe: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Anti Virus\HijackThis.lnk: supprimé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Anti Virus\Navilog1.exe: supprimé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Anti Virus\Navilog1.lnk: supprimé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Anti Virus\ComboFix.exe: supprimé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Anti Virus\HJTInstall.exe: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Miss-Net · Answer

Voila tout ce que vous m avez demandé a été fait !! :)...

Saiyen75 · Answer

Ok trés bien, j'espère que ton PC va bien !
Normallement il est OK la ;)

Tu l'as utilisé ? Ca donne quoi ?

Miss-Net · Answer

C est impeccablement impeccable je ne saurai comment vous remercier PAS POUR VOTRE AIDE vu que vous avez tout fait !! merci pour votre precieux travail :=)

Saiyen75 · Answer

Merci beaucoup, ça fait plaisir
Avec ce genre de remercicement, ça donne qu'une envie..... continuer :]
Si jamais tu as d'autres questions, et que bien sur je serai apte a y répondre y'a pas de problème, tu peux venir me voir en Message Privé.

Passe une bonne fin de soirée.

@ploushhhh :))

Miss-Net · Answer

Tres bien pcq vous allez me manquer en plus bizarrement Snif Snif ...au pire je passerai vous encourager de temps à autre ou en créerai des blemes lol je déconne :D ..en tout cas bonne continuation et mille merci SINCEREMENT !! :) 
Mya! 
Excellente soirée ; Bithou

Saiyen75 · Answer

Salut,

Je vais essayer de répondre a tes questions

1ere question: comment brancher sans ouvrir? il y a une execution auto sur disques durs et clé usb, non? 
Empecher la detection automatique de l'USB

2ème: avant de lancer ce FIX, ca signifie avant de lancer la procédure d'installation de l'antivirus, c'est ça?
Oui tout à fait.

Pour résumer, tu introduit ta clé USB, ton disque dur Externe etc... Et ensuite tu exécute le Fix.

++

Saiyen75 · Answer

Salut,

non ça ne fonctionnera pas avec ce logiciel, car il est réservé aux périphériques externes (Clé USB, disque du externe etc...)
Pour son portable le mieux et de passer un antivivrus comme Antivir, de faire des scans online avec bitDefender par exemple.
Passer AVG Antispyware, Spybot et nettoyer le tout avec Ccleaner.

Bonne journée ++

aymane_63 · Answer

je suis un  débutant ! et tout ce ke je vais  vous  dire maintenant prenez le à la légére !!!!!!lol
 bah ! à chanque fois qu'avast me signale qu'il existe un cheval de troie ou qu'un viris a été détécté, la 1ére des choses que je fais c de les mettre en  quarantaine !!!  d'ailleurs  c l'action  recommandée !!! ensuite j'ouvre quarantaine et je scane les fichiers infectés !! un  message   apparait " virus détruit- analyse avec succés" !!!! je   demande   est ce que le probléme  est  résolu !!! voilà 
 Merci  pour   toutes  les   réponses

aymane_63 · Answer

voilci le résultat du scan des fichiers mis en quarantaine : Scan des fichiers sélectionnés L'action a été accomplie avec succès ! Le virus a été détruit ! Nom du fichier : A0028116.dll ID du fichier : 146 Description du Virus : Win32:Onlinegames-CGG [Trj] Le virus a été détruit ! Nom du fichier : A0031446.dll ID du fichier : 147 Description du Virus : Win32:Onlinegames-CGG [Trj] Le virus a été détruit ! Nom du fichier : A0031447.inf ID du fichier : 148 Description du Virus : VBS:Malware-gen Le virus a été détruit ! Nom du fichier : A0031450.exe ID du fichier : 149 Description du Virus : Win32:OnLineGames-CUP [Trj] Le virus a été détruit ! Nom du fichier : A0031476.exe ID du fichier : 150 Description du Virus : Win32:OnLineGames-CVA [Trj] Le virus a été détruit ! Nom du fichier : A0032001.exe ID du fichier : 151 Description du Virus : Win32:OnLineGames-CVA [Trj] Le virus a été détruit ! Nom du fichier : A0032034.exe ID du fichier : 152 Description du Virus : Win32:OnLineGames-CVA [Trj] Le virus a été détruit ! Nom du fichier : A0032042.exe ID du fichier : 153 Description du Virus : Win32:OnLineGames-CVA [Trj] Le virus a été détruit ! Nom du fichier : A0032595.exe ID du fichier : 154 Description du Virus : Win32:OnLineGames-CVA [Trj] Le virus a été détruit ! Nom du fichier : A0032613.exe ID du fichier : 155 Description du Virus : Win32:OnLineGames-CVA [Trj] Le virus a été détruit ! Nom du fichier : A0032615.exe ID du fichier : 156 Description du Virus : Win32:OnLineGames-CVA [Trj] Le virus a été détruit ! Nom du fichier : A0032617.exe ID du fichier : 157 Description du Virus : Win32:OnLineGames-CVL [Trj] Le virus a été détruit ! Nom du fichier : A0032632.exe ID du fichier : 158 Description du Virus : Win32:OnLineGames-CVL [Trj] Le virus a été détruit ! Nom du fichier : A0032646.exe ID du fichier : 159 Description du Virus : Win32:OnLineGames-CVL [Trj] Le virus a été détruit ! Nom du fichier : A0032648.exe ID du fichier : 160 Description du Virus : Win32:OnLineGames-CVL [Trj] Le virus a été détruit ! Nom du fichier : A0032662.exe ID du fichier : 161 Description du Virus : Win32:OnLineGames-CVL [Trj] Le virus a été détruit ! Nom du fichier : A0032664.exe ID du fichier : 162 Description du Virus : Win32:OnLineGames-CVL [Trj] Le virus a été détruit ! Nom du fichier : A0032678.exe ID du fichier : 163 Description du Virus : Win32:OnLineGames-CVW [Trj] Le virus a été détruit ! Nom du fichier : A0032680.exe ID du fichier : 164 Description du Virus : Win32:OnLineGames-CVW [Trj] Le virus a été détruit ! Nom du fichier : A0032681.dll ID du fichier : 165 Description du Virus : Win32:OnLineGames-CUX [Trj] Le virus a été détruit ! Nom du fichier : A0032699.exe ID du fichier : 166 Description du Virus : Win32:OnLineGames-CVL [Trj] Le virus a été détruit ! Nom du fichier : A0032725.exe ID du fichier : 167 Description du Virus : Win32:OnLineGames-CVL [Trj] Le virus a été détruit ! Nom du fichier : A0032730.exe ID du fichier : 168 Description du Virus : Win32:OnLineGames-CVL [Trj] Le virus a été détruit ! Nom du fichier : A0032773.exe ID du fichier : 169 Description du Virus : Win32:OnLineGames-CVL [Trj] Le virus a été détruit ! Nom du fichier : A0033774.exe ID du fichier : 170 Description du Virus : Win32:OnLineGames-CVL [Trj] Le virus a été détruit ! Nom du fichier : A0033788.exe ID du fichier : 171 Description du Virus : Win32:OnLineGames-CVL [Trj] Le virus a été détruit ! Nom du fichier : A0033806.exe ID du fichier : 172 Description du Virus : Win32:OnLineGames-CVL [Trj] Le virus a été détruit ! Nom du fichier : A0033819.exe ID du fichier : 173 Description du Virus : Win32:OnLineGames-CVL [Trj] Le virus a été détruit ! Nom du fichier : A0033841.exe ID du fichier : 174 Description du Virus : Win32:OnLineGames-CVL [Trj] Le virus a été détruit ! Nom du fichier : A0033843.exe ID du fichier : 175 Description du Virus : Win32:OnLineGames-CVL [Trj] Le virus a été détruit ! Nom du fichier : A0033862.exe ID du fichier : 176 Description du Virus : Win32:OnLineGames-CLY [Trj] Le virus a été détruit ! Nom du fichier : A0033864.exe ID du fichier : 177 Description du Virus : Win32:OnLineGames-CLY [Trj] Le virus a été détruit ! Nom du fichier : A0033868.exe ID du fichier : 178 Description du Virus : Win32:OnLineGames-CVB [Trj] Le virus a été détruit ! Nom du fichier : A0033870.exe ID du fichier : 179 Description du Virus : Win32:OnLineGames-CVB [Trj] Le virus a été détruit ! Nom du fichier : A0033872.exe ID du fichier : 180 Description du Virus : Win32:OnLineGames-CVB [Trj] Le virus a été détruit ! Nom du fichier : A0033890.dll ID du fichier : 181 Description du Virus : Win32:OnLineGames-CUY [Trj] Le virus a été détruit ! Nom du fichier : A0033891.exe ID du fichier : 182 Description du Virus : Win32:OnLineGames-CVB [Trj] Le virus a été détruit ! Nom du fichier : A0034890.dll ID du fichier : 183 Description du Virus : Win32:OnLineGames-CUY [Trj] Le virus a été détruit ! Nom du fichier : A0034891.exe ID du fichier : 184 Description du Virus : Win32:OnLineGames-CVB [Trj] Le virus a été détruit ! Nom du fichier : A0035553.dll ID du fichier : 185 Description du Virus : Win32:OnLineGames-CLX [Trj] Le virus a été détruit ! Nom du fichier : A0035636.exe ID du fichier : 186 Description du Virus : Win32:OnLineGames-CVB [Trj] Le virus a été détruit ! Nom du fichier : A0035661.dll ID du fichier : 187 Description du Virus : Win32:OnLineGames-CUY [Trj] Le virus a été détruit ! Nom du fichier : A0035662.exe ID du fichier : 188 Description du Virus : Win32:OnLineGames-CVB [Trj] Le virus a été détruit ! Nom du fichier : A0035664.exe ID du fichier : 189 Description du Virus : Win32:OnLineGames-CVB [Trj] Le virus a été détruit ! Nom du fichier : xp19.com ID du fichier : 190 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : AMVO1.DLL ID du fichier : 191 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : xp19.com ID du fichier : 192 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : 22wcb21o.exe ID du fichier : 193 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : 32e2.com ID du fichier : 194 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : cayfq2.cmd ID du fichier : 195 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : fggnvylp.dll ID du fichier : 196 Description du Virus : Win32:AutoRun-WL [Wrm] Le virus a été détruit ! Nom du fichier : fppg1.exe ID du fichier : 197 Description du Virus : Win32:OnLineGames-CWU [Trj] Le virus a été détruit ! Nom du fichier : is-TCQ96.tmp ID du fichier : 198 Description du Virus : Win32:FakeAlert-N [Trj] Le virus a été détruit ! Nom du fichier : is-4JS86.tmp ID du fichier : 199 Description du Virus : Win32:FakeAlert-N [Trj] Le virus a été détruit ! Nom du fichier : AVSCAN-20080321-194329-E75476C1.AV$ ID du fichier : 200 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : AVSCAN-20080321-194400-EDF04912.AV$ ID du fichier : 201 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : AVSCAN-20080321-194417-F1A96F9B.AV$ ID du fichier : 202 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : AVSCAN-20080321-194422-F2AFAC05.AV$ ID du fichier : 203 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : AVSCAN-20080321-195017-3E86540D ID du fichier : 204 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : tmp0 ID du fichier : 207 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : 193.exe ID du fichier : 208 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : MalwareAlarm0.dll ID du fichier : 209 Description du Virus : Win32:Bravesentry-B [Adw] Le virus a été détruit ! Nom du fichier : MalwareAlarm1.dll ID du fichier : 210 Description du Virus : Win32:Adware-gen [Adw] Le virus a été détruit ! Nom du fichier : MalwareAlarm3.dll ID du fichier : 211 Description du Virus : Win32:Bravesentry-D [Adw] Le virus a été détruit ! Nom du fichier : A0035695.cmd ID du fichier : 213 Description du Virus : Win32:OnLineGames-CWV [Trj] Le virus a été détruit ! Nom du fichier : A0035708.cmd ID du fichier : 214 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0035723.cmd ID du fichier : 215 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0035761.cmd ID du fichier : 216 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0035775.cmd ID du fichier : 217 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0042680.bat ID du fichier : 218 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0042785.bat ID du fichier : 219 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0042790.bat ID du fichier : 220 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0042797.bat ID du fichier : 221 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0042815.bat ID du fichier : 222 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0043032.bat ID du fichier : 223 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0043051.bat ID du fichier : 224 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0043068.bat ID du fichier : 225 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0043093.bat ID du fichier : 226 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0043096.bat ID du fichier : 227 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0044093.bat ID du fichier : 228 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0045092.bat ID du fichier : 229 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0045101.bat ID du fichier : 230 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0045242.bat ID du fichier : 231 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0045260.cmd ID du fichier : 232 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0045262.exe ID du fichier : 233 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0045288.cmd ID du fichier : 234 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0045326.cmd ID du fichier : 235 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0045329.cmd ID du fichier : 236 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0045366.cmd ID du fichier : 237 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0045379.cmd ID du fichier : 238 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0045397.cmd ID du fichier : 239 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0045435.cmd ID du fichier : 240 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0046434.cmd ID du fichier : 241 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0046457.cmd ID du fichier : 242 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0046522.cmd ID du fichier : 243 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0046555.cmd ID du fichier : 244 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0046571.cmd ID du fichier : 245 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0047571.cmd ID du fichier : 246 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0047574.exe ID du fichier : 247 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0047602.com ID du fichier : 248 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0047721.com ID du fichier : 249 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0048605.com ID du fichier : 250 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0049602.com ID du fichier : 251 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0050602.com ID du fichier : 252 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0051602.com ID du fichier : 253 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0052602.com ID du fichier : 254 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0053602.com ID du fichier : 255 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0053617.com ID du fichier : 256 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0053635.com ID du fichier : 257 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0053679.com ID du fichier : 258 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0053696.com ID du fichier : 259 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0053754.com ID du fichier : 260 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0053778.com ID du fichier : 261 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0054801.com ID du fichier : 262 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0055801.com ID du fichier : 263 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0056801.com ID du fichier : 264 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0056823.com ID du fichier : 265 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0056837.com ID du fichier : 266 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0056840.com ID du fichier : 267 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0057849.com ID du fichier : 268 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0057872.com ID du fichier : 269 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0065041.com ID du fichier : 270 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0065057.com ID du fichier : 271 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0066057.com ID du fichier : 272 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0067085.cmd ID du fichier : 273 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0067099.cmd ID du fichier : 274 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0068101.cmd ID du fichier : 275 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0068132.cmd ID du fichier : 276 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0069101.cmd ID du fichier : 277 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0069170.cmd ID du fichier : 278 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0070169.com ID du fichier : 279 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0071169.com ID du fichier : 280 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0071186.com ID du fichier : 281 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0072186.com ID du fichier : 282 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0072208.com ID du fichier : 283 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0072227.com ID du fichier : 284 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0073227.com ID du fichier : 285 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0073237.com ID du fichier : 286 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0076411.com ID du fichier : 287 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0076460.com ID du fichier : 288 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0076461.cmd ID du fichier : 289 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0077644.cmd ID du fichier : 290 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0077645.cmd ID du fichier : 291 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0077646.com ID du fichier : 292 Description du Virus : Win32:AuCrypt [Cryp] Le virus a été détruit ! Nom du fichier : A0077647.bat ID du fichier : 293 Description du Virus : Win32:AuCrypt [Cryp]

Dave85 · Answer

Bonsoir, bonjour

Saiyen75, si je suit le même procéder que tu as indiquer a miss-net j'arrive a supprimer le ver ou pas? Ou faut-il que je solicite ton précieux travail pour éradiquer  ce virus... Mon stade est critique vu que je n'ai plus accès a aucun de mes dd...

A tout de suite j'espère

g!rly · Answer

--

Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

Win32.onlinegames ( tjr ) caché en kavo0.dll

47 réponses

Discussions similaires

Newsletters